CCNA - Membuat ACL

By -
acl std acl lihat tujuan (taro deket tujuannya) ext acl lihat source (taro deket sourcenya) router(config)# access-list 5 deny 172.16.20 0.0.0.255 router(config)#access-list 5 permit all router(config)#line vty 0 4 router(config-line)#acces-class 5 in create access list // 10.1.1.0/24 tidak boleh telnet ke router yudi Router(config)#access-list 40 deny 10.1.1.0 0.0.0.255 Router(config)#access-list 45 permit any Router(config)#line vty 0 4 Router(config-line)#access-class 45 in //172.16.20.0/24 tidak boleh akses ke web server 172.16.2.100 Router(config)#access-list 140 deny tcp 172.16.2.0 0.0.0.255 host 172.16.1.100 eq www Router(config)#access-list 140 permit IP any any Router(config)#interface serial 0/0 Router(config-if)#IP access-group 140 in //cek access list RTR_Yudi#sh access-lists Standard IP access list 15 deny 10.1.1.0, wildcard bits 0.0.0.255 deny 10.2.2.0, wildcard bits 0.0.0.255 permit any Extended IP access list 120 deny tcp 172.16.20.0 0.0.0.255 host 172.15.2.100 eq www permit ip any any (10 matches)

Comments

Post a Comment

Popular posts from this blog

Configure Open Smtp google with Postfix

By -
Dear All, Dalam tulisan saya kali ini, saya ingin share bagaimana mengakali membangun mail server (postfix) namun masalah terjadi ketika kita menghadapi keterbatasan infrastructure, seperti koneksi yang kita miliki adalah koneksi share broadband dan tidak kita juga tidak mempunyai DNS. untuk mengakali hal tersebut, ada solusi yang bisa kita gunakan, yaitu dengan memanfaatkan Open DNS dan open smtp google, berikut sedikit tutor yang bisa saya share untuk dapat menggunakannya. Persiapan 1. Linux (centos dan keluarganya) 2. Postfix 3. Iptables (jika perlu) langkah-langkahnya 1. Install Linux dan postfixnya, pastikan postfixnya sudah anda masukan di chkconfig ya 2. jangan lupa buatkan certificate pakai openssl ya, nanti diletakkan path nya di main.cf 3. Buat file sasl_passwd untuk menampung authentifikasinya 4. buka main.cf dan pastikan line berikut ini ada di dalamnya relayhost = [smtp.gmail.com]:587 mydestination = gmail.com , $myhostname, localhost.$mydomain, localh...
Read more

membuat random password di linux

By -
Hi Semua, Dalam tulisan ini saya akan membagi bagaimana membuat random password / mengganti password setiap menit dengan metode tertentu menggunakan shellscript aja tentuanya. kita akan menggunakan / mengolah data dengan memanfaatkan datetime linux. script ini cocok untuk mengamankan server-server penting yg diakses lebih dari 1 sysadmin. script ini works di keluarga ubuntu dkk dan centos dkk.  mari kita mulai : 1. pertama kita pahami dulu fungsi perintah date yang akan kita gunakan,  date +'%M'     = menampilkan informasi menit dalam 2 digit  / 00 date +'%H'     = menampilkan informasi jam dalam 2 digit    / 00 date +'%u'     = menampilkan informasi hari dalam format number, dimana senin=1 selasa=2 dst... date +'%e'     = menampilkan informasi tanggal dalam 2 digit   2. dalam tulisan ini saya juga menggunakan metode summary / penjumlahan dengan menggunakan perintah sebagai berikut; sum=((x+y))    <-- 2 d...
Read more

ISCSI

By -
iSCSI adalah Internet SCSI (Small Computer System Interface), Internet Protocol (IP) penyimpanan berbasis standar jaringan untuk menghubungkan fasilitas penyimpanan data, yang dikembangkan oleh Internet Engineering Task Force (IETF). Dengan membawa perintah SCSI melalui jaringan IP, iSCSI digunakan untuk memfasilitasi transfer data melalui intranet dan untuk mengelola penyimpanan jarak jauh. Protokol iSCSI adalah salah satu teknologi kunci diharapkan dapat membantu membawa perkembangan pesat dari jaringan area penyimpanan (SAN) pasar, dengan meningkatkan kemampuan dan kinerja transmisi penyimpanan data. Karena di mana-mana jaringan IP, iSCSI dapat digunakan untuk mengirimkan data melalui jaringan area lokal (LAN), wide area network (WAN), atau internet dan dapat mengaktifkan lokasi-independen penyimpanan data dan pengambilan. Cara iSCSI kerjanya: Ketika pengguna akhir atau aplikasi mengirimkan permintaan, sistem operasi menghasilkan SCSI perintah yang tepat dan per...
Read more